← Zpět na blog
28. ledna 2026|4 min

Self-hosted infrastruktura vs cloud — proč hostuju sám

Kontrola nad daty, výkon bez kompromisů a architektura bez vendor lock-inu. Proč provozuju produkční infrastrukturu na vlastním hardware.

self-hostedcloudinfrastrukturabezpečnost

Proč self-hosting

Provozuju 15+ webových projektů, self-hosted Supabase, Nextcloud, monitoring stack, media server a řadu dalších služeb. Všechno běží na dvou Proxmox nodech v produkčním prostředí, které jsem navrhl a spravuju sám.

Není to o tom, jestli cloud funguje. Cloud funguje skvěle — pro určité use cases. Self-hosting je strategické rozhodnutí o tom, kdo kontroluje vaše prostředí, vaše data a vaše limity.

Plná kontrola nad prostředím

Když stavíte SaaS produkt, potřebujete infrastrukturu, která vám nestojí v cestě. Na vlastním hardware mám:

  • Dedikované prostředky — CPU a RAM, které nefluktuují podle zatížení sousedů na sdíleném serveru. Databázové query běží stejně rychle ve tři ráno i ve špičce.
  • Žádné umělé limity — PostgreSQL bez omezení na počet připojení nebo velikost databáze. Žádné "fair use" politiky, žádné throttlování.
  • Volnost experimentovat — potřebuju pustit LLM model? Alokuju víc RAM kontejneru. Potřebuju dalších 10 webů? Přidám ingress pravidla do Cloudflare Tunnel a Docker Compose stack. Nový monitoring tool? LXC kontejner, hotovo.

V cloudu narazíte na limity dřív, než čekáte. Vercel nedovolí long-running funkce přes 60 sekund ani na Pro plánu. Supabase Cloud má strop na požadavky a velikost databáze. Většina managed služeb má vágní "fair use" politiku, kde se limity dozvíte, až na ně narazíte.

Data a GDPR compliance

Tohle je pro mě zásadní bod. Stavím aplikace cílené na české firmy a obce — CraftIO pro řemeslníky, Moje Obec pro samosprávy, Dentiqa pro zubní ordinace. Architektura musí od začátku počítat s tím, že uživatelská data budou pod kontrolou.

  • Data nikdy neopouští moji síť. Žádný americký cloud provider k nim nemá přístup.
  • GDPR compliance je přímočará — vím přesně kde data leží, jak se zálohují a kdo k nim má přístup.
  • Zálohy řeším na vlastních podmínkách — denní snapshoty na Proxmox Backup Server, šifrovaně na Hetzner Storage Box. Vím přesně, co je zálohované a kde.
  • Žádný vendor lock-in. Migrace na jiný hardware nebo do jiného datacentra je otázka přesunutí kontejnerů a volumes.

Když budu klientovi vysvětlovat, kde leží jeho data — "na infrastruktuře v Česku, kterou plně kontroluju" zní jinak než "někde na AWS eu-west-1".

Bezpečnost na vlastních podmínkách

Self-hosting znamená plnou odpovědnost za bezpečnost. To není nevýhoda — to je požadavek, který beru jako samozřejmost.

Moje produkční prostředí má:

  • SSH přístup výhradně přes klíče — žádné hesla, žádný root login.
  • Cloudflare Tunnel — žádné otevřené porty, DDoS ochrana, skrytá veřejná IP.
  • Pi-hole jako DNS filtr — blokuje malware domény na úrovni sítě.
  • Automatické aktualizace přes Watchtower pro Docker kontejnery.
  • Monitoring — Grafana + Prometheus + Loki. Metriky z každého nodu, logy ze všech kontejnerů, alerty přes ntfy.
  • VPS fallback — Hetzner VPS jako jump host a záložní přístupový bod, kdyby domácí konektivita vypadla.

Cloud provideri mají security týmy a certifikace. Já mám kontrolu nad každou vrstvou stacku a přesně vím, co v mém prostředí běží. Pro produkční SaaS aplikace je to přesně to, co potřebuju.

Hybridní přístup

Profesionální přístup k infrastruktuře není buď-nebo. Používám cloud tam, kde dává objektivně smysl:

  • Cloudflare — DNS, CDN, tunnel, DDoS ochrana. Tyhle služby potřebují globální síť a infrastrukturu, kterou nemá smysl replikovat.
  • GitHub — spolupráce, CI/CD pipeline, code review.
  • Hetzner VPS — jump host a reverse proxy pro vzdálený přístup.

Všechno ostatní — databáze, autentizace, storage, monitoring, media, produktivní nástroje — běží na mé infrastruktuře. Kritické služby závislé na globální dostupnosti v cloudu, application layer pod mou kontrolou.

Kdy doporučuju cloud

Self-hosting je správná volba, když stavíte víc projektů, potřebujete kontrolu nad daty a jste ochotní investovat čas do správy infrastruktury. Ale není univerzální odpověď.

Pokud provozujete jeden web nebo aplikaci, managed služby typu Vercel + Supabase Cloud jsou efektivnější volba. Pokud vaši klienti vyžadují SLA s garantovaným uptime 99.99%, certifikovaná cloudová infrastruktura je standardní cesta. A pokud pracujete v regulovaném prostředí — zdravotnictví, finance — certifikace jako SOC 2 a ISO 27001 jsou na providerovi, ne na vás.

Self-hosting dává smysl, když potřebujete víc, než vám cloud nabízí. Víc kontroly. Víc flexibility. Víc prostoru pro růst bez umělých stropů.

Závěr

Moje infrastruktura — dva Proxmox nody, 25+ kontejnerů, Cloudflare Tunnel s 50+ ingress pravidly — je produkční prostředí, na kterém běží živé SaaS aplikace. Postavil jsem ji tak, abych měl plnou kontrolu nad tím, jak moje produkty běží, kde leží data a jak rychle můžu reagovat na změny.

Self-hosting není koníček. Je to architektonické rozhodnutí, které mi dává svobodu stavět produkty bez kompromisů.

JJ

Julius Joska

Full-stack developer, homelaber a zakladatel ajtak.it